Файлы *.txt представляют опасность в Windows
Microsoft опубликовала важный бюллетень о безопасности MS11-071 с описанием уязвимости во всех версиях Windows.
Суть уязвимости в том, что если пользователь открывает .txt файл, то в его системе может запуститься вредоносный код из файла .dll в той же сетевой папке, что и файл .txt. В результате злоумышленник может получить такие же права в системе, какие есть у пользователя. Кроме .txt, уязвимость покрывает файлы .rtf и .doc.
Если пользователь открывает текстовый файл по ссылке, то может ничего не подозревать о содержимом сетевой папки.
Подробнее о загрузке DLL в Windows, а также о настройке реестра для ограничений на поиск DLL (CWDIllegalInDllSearch).
Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.
Копаст: habrahabr.ru
Суть уязвимости в том, что если пользователь открывает .txt файл, то в его системе может запуститься вредоносный код из файла .dll в той же сетевой папке, что и файл .txt. В результате злоумышленник может получить такие же права в системе, какие есть у пользователя. Кроме .txt, уязвимость покрывает файлы .rtf и .doc.
Если пользователь открывает текстовый файл по ссылке, то может ничего не подозревать о содержимом сетевой папки.
Подробнее о загрузке DLL в Windows, а также о настройке реестра для ограничений на поиск DLL (CWDIllegalInDllSearch).
Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.
Копаст: habrahabr.ru
- volodj1976
+ (1):
Комментарии (0)
RSS свернуть / развернутьТолько зарегистрированные и авторизованные пользователи могут оставлять комментарии.